1. Dossier
de solutions
Solutions Altiris* pour les PC
Altiris* Network Discovery
Altiris* Quarantine Solution
de technologie Intel® vPro™
Altiris* Real Time System
Manager
Technologie Intel® vPro™ Entreprise Altiris est l’un des leaders de l’administration orientée services. La modularité et
l’évolutivité de ses solutions permettent d’administrer des infrastructures
informatiques hétérogènes et éclatées.
Enjeux Rationaliser l’administration, le dépannage, la mise à jour et la sécurisation d’un
parc d’entreprise, notamment par la possibilité de réaliser ces opérations à distance
et en temps réel
Solution logicielle Altiris* Quarantine Solution, Altiris* Real Time System Manager, Altiris*
Network Discovery et d’autres solutions Altiris1
Solution matérielle PC dotés de la technologie Intel® vPro™
Visibilité du parc : respect des règles, limitation des risques et baisse
des coûts
Le fil rouge qui sous-tend la problématique de l’administration et de la sécurisation du
parc micro-informatique est la maîtrise de celui-ci : maîtrise de l’environnement réseau,
maîtrise des faiblesses sécuritaires et maîtrise des postes eux-mêmes. C’est pourquoi
Altiris et Intel travaillent en collaboration afin de donner aux services informatiques
le niveau de maîtrise qu’ils recherchent pour assurer à distance et en temps réel
l’administration, la mise en service ainsi que la reprise sur incident ou sur sinistre.
Grâce à des PC de technologie Intel vPro appliquant les solutions Altiris, les services
informatiques peuvent accomplir plus rapidement des opérations de configuration et
d’administration par ailleurs plus chirurgicales en les automatisant en outre davantage,
ce qui se traduit par un meilleur respect des règles de l’entreprise, un rendement accru
des moyens informatiques et une baisse des charges d’exploitation.2
2. Enjeux Grâce à ces PC, les administrateurs sont en effet en mesure d’amorcer un
Face à la complexification de parcs toujours plus vastes et hétérogènes, PC à partir d’un volume distant (image de démarrage au centre d’assistance,
alliée à la recrudescence des attaques numériques sur les PC en réseau, par exemple) ou d’outils de diagnostic sur un serveur, à l’aide de la fonction
l’administration et la gestion micro-informatiques représentent une tâche IDE-R (IDE Redirect). Ils peuvent alors, grâce à une fonction de redirection
difficile et fastidieuse. Cette situation tient en partie du fait qu’il était SOL (Serial-over-LAN) sur console d’administration, mettre en œuvre une
impossible jusqu’ici de contrôler, d’administrer comme de sécuriser des procédure de diagnostic, de dépannage ou les deux, sans intervention de
postes éteints ou dont le système d’exploitation n’est pas opérationnel. l’utilisateur, sans se déplacer et sans passage par le centre de maintenance.
Sans parler des pirates, des virus et autres menaces sécuritaires et Il est à présent possible de résoudre une plus grande partie des
jusqu’aux utilisateurs eux-mêmes qui risquent d’inhiber ou de supprimer dysfonctionnements logiciels depuis la console d’administration, par
les agents d’administration et de sécurité, privant ainsi les services exemple pour envoyer à un PC des fichiers à installer ou bien le réimager.
informatiques de toute visibilité comme de tout contrôle sur les postes, La résolution des défaillances matérielles est elle aussi plus simple et
leur configuration matérielle et logicielle. Impossible aussi d’installer plus rapide puisque les techniciens peuvent consulter la marque et le
une mise à jour sur tout un parc en même temps, parfois parce les modèle d’un composant à remplacer, qui sont stockés en mémoire non
utilisateurs y font barrage. Impossible, enfin, de placer rapidement volatile, et ainsi effectuer le dépannage en une seule intervention.
certains postes en quarantaine pour éviter par exemple la propagation
d’un virus par le réseau… Mise à jour automatique et à distance des postes, même éteints
Les PC de technologie Intel vPro sont dotés d’une fonction de
Réponse : solutions Altiris sur PC de technologie Intel® vPro™ télédémarrage qui renforce les possibilités d’automatiser les procédures
En exploitant les fonctions matérielles innovantes intégrées aux PC de maintenance, dont les mises à jour, pour programmer celles-ci de nuit
de technologie Intel vPro, qui renforcent leur administrabilité et leurs par exemple. De plus, contrairement aux technologies existantes, les
capacités de virtualisation, Altiris rationalise l’administration et la commandes d’actualisation sont authentifiées et chiffrables par logiciel.
sécurisation du parc.
Sur PC de technologie Intel vPro, Altiris RTSM permet ainsi aux services
Les solutions de cet intervenant assurent aux administrateurs de pouvoir informatiques de lancer une mise à jour à tout moment. Lorsque la
communiquer, en permanence et en temps réel, avec un poste par procédure de scrutation détecte un poste éteint, Altiris RTSM le
l’intermédiaire d’un canal matériel qui ne passe pas par le système téléamorce, y installe la mise à jour et le remet dans l’état où son
d’exploitation. Ce canal procure en outre de très larges possibilités utilisateur l’avait laissé (allumé, éteint ou en veille).
d’intervention et de suivi : télédémarrage, alertes proactives,
renseignements persistants sur la configuration, contrôle matériel Filtrage du trafic réseau entrant et sortant
du trafic réseau et surveillance des agents logiciels. Les PC de technologie Intel vPro comportent des filtres matériels
programmables qui examinent leur trafic réseau en entrée et en sortie.
Altiris exploite également les fonctionnalités matérielles de virtualisation
Ces filtres analysent les paquets de données avant qu’ils ne soient, dans
des PC de technologie Intel vPro.3 Altiris Quarantine Solution (AQS), par
un sens, transmis au système d’exploitation et, dans l’autre, au réseau.
exemple, aménage une partition d’administration gérée sous la forme
Or les solutions Altiris autorisent à présent les administrateurs à définir
d’un environnement virtuel « léger », isolé du système d’exploitation
des actions conditionnelles en fonction du comportement de ces paquets.
utilisateur. Celle-ci procure de ce fait aux administrateurs un espace
indépendant et réservé, sur lesquels ils sont seuls à pouvoir intervenir. Si un technicien estime ainsi que la sécurité d’un poste risque d’avoir été
compromise, il peut employer ces solutions pour faire vérifier par les
Limitation des interventions sur site filtres en question le trafic réseau en entrée et sortie sur l’ensemble du
Sur PC de technologie Intel vPro, Altiris* Real Time System Manager sous-réseau auquel appartient le poste. Si un filtre réagit, ces solutions
(RTSM), par exemple, permet aux services informatiques de démarrer, sont en mesure de consigner l’événement, d’en avertir immédiatement le
dépanner, diagnostiquer et réimager les postes à distance, même si technicien ou bien d’activer un « interrupteur » d’endiguement. L’action
l’amorçage à partir de leur disque dur n’est pas possible. Il en découle de cet interrupteur est définie (à l’aide des solutions Altiris) en fonction
une diminution des interventions sur site, les utilisateurs peuvent se des règles informatiques de l’entreprise : déconnexion du chemin de
remettre plus rapidement au travail et ils restent plus sereins. données du PC entre le réseau et le système d’exploitation ou bien
restriction de ses échanges réseau dans des limites prédéterminées,
le temps qu’un technicien analyse l’attaque supposée.
3. De plus, même si le chemin des données réseau est fermé, les ports De plus, comme ces règles qui régissent le trafic réseau sont mises en
d’intervention des solutions Altiris restent ouverts, ce qui permet de œuvre depuis la partition d’administration et à partir de composants
continuer à communiquer avec un PC, de rectifier le problème et de matériels, elles échappent à toute intervention de l’utilisateur ou action d’un
reconnecter la machine au réseau. pirate et résistent aux attaques numériques. Les services informatiques
disposent ainsi d’un environnement réservé où consigner les règles de
Persistance des agents mise en quarantaine d’un poste et de restriction de ses accès réseau.
Souvent, les utilisateurs inhibent ou suppriment les agents logiciels parce
qu’ils les perturbent dans leur travail. Or les solutions Altiris exploitent Conclusion
aujourd’hui la partition d’administration mentionnée plus haut pour La technologie Intel vPro et les solutions Altiris d’administration et de
masquer les opérations de maintenance aux yeux de l’utilisateur et sécurisation conjuguent tout un ensemble de fonctionnalités logicielles
prévenir toute intervention de ce dernier sur celles-ci. En particulier, et matérielles originales qui permettent aux services informatiques de
cette partition exerce une surveillance sur les agents qui dépendent du recouvrer la maîtrise du parc et qui contribuent à limiter les interventions
système d’exploitation utilisateur : si une scrutation met en évidence sur site, à éliminer les conflits logiciels, à accélérer la restauration des
qu’un agent ne répond pas, cette anomalie est alors immédiatement applications endommagées ainsi qu’à renforcer la conformité du parc aux
consignée en mémoire protégée et, si les règles prédéfinies le prévoient, règles informatiques de l’entreprise.
elle est signalée à la console Altiris.
On peut également faire appel aux solutions Altiris, par exemple AQS, sur
Lorsque les services informatiques en sont avertis, ils peuvent, toujours des PC de technologie Intel® vPro™ pour isoler les fonctions et opérations
depuis cette console, lancer un contrôle d’intégrité de l’agent en question. d’administration par rapport au système d’exploitation utilisateur. Cette
Si celui-ci n’est qu’inhibé mais toujours présent et intègre, les solutions disposition permet aux services informatiques de réaliser une plus grande
Altiris peuvent engager automatiquement la réactivation de l’agent, partie de leurs interventions à l’arrière-plan ainsi que de renforcer l’auto-
à distance et sans intervention humaine. Si l’agent a été compromis par matisation de ces processus en vue d’une exécution dans des plages
un virus ou autre type d’attaques numériques, ces solutions peuvent horaires où elles ne perturbent pas les utilisateurs. La synergie instaurée
néanmoins placer le poste en quarantaine dans l’attente d’une résolution, par les solutions Altiris et les PC de technologie Intel vPro facilite la lutte
là encore en fonction des règles établies. La synergie entre les solutions contre les menaces sécuritaires, favorise un renforcement dans la
Altiris et la technologie Intel® vPro™ permet ainsi aux services informatiques continuité de service du parc et contribue à réduire globalement les
de mieux faire respecter les règles édictées. coûts d’administration et de sécurisation des postes.
Isolement conditionnel
Les solutions Altiris autorisent les administrateurs à définir les critères
que doit respecter un poste pour être autorisé à se connecter au réseau ATO U T S D E L A S O LU T I O N
et dans quelle mesure. Il s’agit par exemple de lui imposer tel ou tel • Rationalisation de la résolution des défaillances :
contrôle à intervalles réguliers, pour vérifier que certains services donnés démarrage, diagnostic et dépannage à distance.
y sont actifs et que le correctif le plus récent pour son navigateur
Internet a été mis en œuvre. • Mise en quarantaine conditionnelle grâce à des
filtres matériels sur trafic entrant et sortant,
En fin de procédure, ce contrôle établit l’état de fonctionnement du poste : protégés des utilisateurs.
contaminé, en quarantaine, en vérification, R.A.S. ou inconnu. Les solutions
Altiris consignent cet état sur la partition d’administration. Les règles • Réalisation de certaines interventions critiques
définies par les services informatiques en fonction de l’état d’un poste à partir d’une partition d’administration stable
conditionnent alors le type de trafic réseau autorisé pour celui-ci — par et inviolable, gérée indépendamment du système
exemple trafic limité au courrier électronique pour un PC dont l’état est d’exploitation utilisateur.
« inconnu » — ou déclenchent une action — par exemple téléchargement • Meilleure maîtrise du parc pour l’application
de correctifs sur un PC « en quarantaine ». des règles de sécurité et d’administration.